电脑所有exe文件被感染
这是感染性病毒,感染了几乎所有的exe文件。处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除。双击360系统急救箱,然后单击“开始系统急救”。
系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。
每感染一个exe文件
在上古时代,确实有纯机械指令的文件,叫.com
直接读入内存然后把IP指针指过去就可以运行了。
不过当时电脑是16位的,内存只支持到2^16 = 64k,这也是.com文件大小的上限。
后来为了突破这个限制,对内存实行分段(segment)管理。每64k算一个段,用另外一个寄存器来表示段地址。所以那个时候表示内存中的一个位置大概像这样:AAAA:BBBB
硬件上虽然支持了更多的内存,但.com仍然是不行的。因为.com只有纯机器码,超过64k的部分也就是说必须加载到其他段的代码程序自己都找不到。
为了解决这个问题设计了.exe格式。.exe主要部分还是机械码,但是有很多辅助的部分:哪部分代码加载到哪一段之类的。说点题外话就是.exe运行时也不是全部加载到内存,而是文件头怎么写的就怎么加载。所以.exe文件后面接入其他的文件不影响原来的.exe运行。
感兴趣的童鞋可以自己用文件工具把其他内容写到exe文件后面看看还能不能正常执行。
这一特性其实挺常用的,往好了方面用就是自解压包,其实就是把压缩包接到一个自解压程序后面。往坏了用就是电脑病毒呗,感染exe文件就是把自己接到原来exe文件末尾,然后修改文件头要求后面的代码优先调入,病毒代码执行完了再调入原来的exe。
当然这是DOS的exe,跟Windows的exe有那么一点点不一样,不过大同小异。你可以粗略的理解成office2009写出来的文档和office2019写出来的文档的区别。
那Linux可不可以运行exe格式的文件呢?当然是可以的,只要按照exe文件格式把它加载到内存然后把IP指针指过去就行了。为难之处在于:exe必然有大~~~量的系统调用。Linux自然无法提供这些系统调用,那就没有办法运行喽。
如果想运行exe的话,重点其实不在于exe文件格式,以及怎么调入内存。重点在于可以系统能不能提供这些系统调用。可这谈何容易?相当于是把整个Windows做了一遍。但即使是这样的东西也仍然有人做出来了,就是Wine。
那为什么wine无法运行所有exe呢?大概有两个原因
第一是因为有人不守规矩,一方面是微软系统调用实现的方式跟手册上写的不一样(最近很少了),一方面是很多国产厂商倾向于使用各种“未公开的API”或者一些非正常的手段来实现一些罕见的功能来彰显自己的技术(最近也少了)。
第二则是windows的杀手锏之一DirectX,这个暂时开源实现还有困难。
这就导致了其实Windows也不能完美的运行所有的exe文件。比如Win3.1/9x运行DOS的exe就有可能出问题。XP运行9x的exe也可能出问题。要不咋有那么多人赖着不升级呢。
所以总体来说就是越守规矩的exe越容易拿到Linux下运行。
国内那些不太守规矩的玩意(比如QQ),在对wine针对性优化之后也是可以运行的。比如deepin版的wine。
最后
Wine已经做的很好了,如果未来有一天Windows开源了或者Windows下的软件都守规矩了,你就能看到Linux直接运行Windows的程序了。其实微软也在做这方面的努力,尤其是换了掌门人之后。比如.net core和uwp。
所以我们等等看吧,没准就等到了呢。
exe 被感染
杀毒软件不会删除应该是说反了,所有的文件后缀名都改成了.exe。打开杀毒软件后,全盘扫描,病毒清理就好了。有些文件杀毒后发现没有了,那是被病毒隐藏了,可以在文件夹——工具——文件夹选项——隐藏文件里找到。
有些计算机病毒每感染一个exe文件
1、引导型病毒:引导型病毒隐藏在磁盘内。在系统文件启动前已经驻留在内存中。
主要感染磁盘的引导区,影响软盘或硬盘的引导扇区
2、文件型病毒:通常感染运行文件(包含exe和com文件等)但也有些会感染其它可运行文件(如dll和scr等)。每次运行受感染的文件时电脑病毒就会发作,电脑病毒会将自己拷贝到其它可运行文件,而且继续运行原有的程序,以免被用户所察觉(这个病毒好聪明啊!!)
3、宏病毒:专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令。他非常easy通过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如Microsoft Word和Excel。宏病毒的传播方式通常例如以下:字处理程序word在打开一个带宏病毒的文档或模板时。激活了病毒宏。病毒宏将自身复制至word的通用(Normal)模板中。以后在打开或关闭文件时病毒宏就会把病毒拷贝到该文件里。
4、蠕虫病毒:蠕虫病毒通常是通过复制自身在互联网环境下进行传播,它的传染目标是互联网内的全部计算机。局域网条件下的共享目录、电子邮件Email、网络中的恶意网页、大量存在着漏洞的server等都成为蠕虫传播的良好途径。蠕虫病毒的传播过程一般表现为:蠕虫病毒程序驻于一台或多台机器中,它会扫描其他机器是否有感染同种计算机病毒。假设没有。就会通过其内建的传播手段进行感染。以达到使计算机瘫痪的目的。
5、特洛伊木马型病毒:是一种秘密潜伏的可以通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源。是恶意攻击者进行窃取信息等的工具。
可是特洛伊木马没有复制能力,也就是该病毒没有传染性,这是它与其它病毒不同的地方。它主要是通过将自身伪装起来。吸引用户下载运行。
6、CIH病毒:CIH病毒是一种可以破坏计算机系统硬件的恶性病毒,可是CIH病毒仅仅在Windows95/98和Windows Me系统上发作,影响有限。
电脑中了exe病毒
杀毒方法:
第一步,结束病毒进程csrss.exe,注意是Windowscsrss.exe而不是WindowsSystem32csrss.exe。
第二步,找到以下文件并删除。(这些文件并非都有,可能只有几个,但只要有,就删!)
Code:
>> Systemdxdiag.com
>> Systemfinder.com
>> Systemmsconfig.com
>> C:autorun.inf
>> ProgramfilesInternet Exploreriexplore.com
>> ProgramfilesCommon Filesiexplore.pif
>> Windows.com
>> Windowscsrss.exe
>> WindowsExERoute.exe
>> Windowsexplorer1.com
>> Windowsfinder.com
>> WindowsDebugDebugProgram.exe
>> systemcommand.pif
>> Systemregedit.com
>> Systemrundll32.com
同时查看“开始”---“程序”中是否有以下连接安全测试.lnk、计算机安全中心.lnk、系统信息管理器.ink,有的话就删除!
第三步,打开注册表编辑器:
(1)分别查找“finder.com”、“rundll32.com”、“command.pif”的信息,把找到值中的“finder.com”、“rundll32.com”、“command.pif”改为“rundll32.exe”;
(2)查找“iexplore.com”的信息,把找到值中的“iexplore.com”改为“iexplore.exe”;查找“iexplore.pif”的信息,把找到值中类似“%ProgramFiles%Common Filesiexplore.pif”的信息改为类似“%ProgramFiles%Internet Exploreriexplore.exe”;
(3)查找“explorer1.com”的信息,把找到值中的“explorer1.com”改为“explorer.exe”;
第四步,删除病毒启动项:
Code:
[HKEL_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"Torjan Program"="%Windows%CSRSS.exe"
[HKEL_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
"Torjan Program"="%Windows%CSRSS.exe"
在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
删除[HKEY_CLASSES_ROOTApplicationsiexplore.com]项和[HKEY_CLASSES_ROOTwinfiles]项
第五步,重启计算机,完成。
虽然说上面的操作有点复杂繁琐,但是这是最有效的查杀csrss.exe病毒的方法,当然经过手动杀毒后,还可以用杀毒软件彻底查杀一遍,以防万一,建议杀毒软件更新到最新版本。
文件夹被感染成exe
1、把所有隐藏文件和文件扩展名显示出来。
2、另一个方法是,在文件夹上点击右键--属性,查看文件夹大小,如果所有的文件夹大小都是1.77MB,可确定中毒。3、直接用杀毒软件杀毒,这种情况基本就能解决问题。4、显示所有文件和文件夹及扩展名,把带.exe的文件夹全部删除。5、接着在各个磁盘中搜索autorun.inf和recycle.exe,找到后删除,这样就可以把病毒清除了,文件夹会正常显示。6、如果所有文件的后辍变成.exe,先把隐藏的文件和文件夹及文件扩展名显示出来,然后在各个磁盘搜索sola,删除所有带sola这个名字的文件和文件夹。7、接下来,按ctrl+alt+del打开任务管理器,在进程中查找sleep.exe,如果有就结束这个进程。8、接着再到windows中搜索sleep.exe,找到后删除,这个文件通常在windows/fonts和system32下。9、删除了病毒,接下来就是挽救文件,先不要打开,找到感染病毒的文件,把后缀改为rar,再双击用winrar打开,压缩包里有需要挽救的文件,其他的文件是病毒不能打开,把文件解压出来然后删除压缩包即可。电脑文件都变成exe的病毒
1,word文件变成EXE结尾,是典型中了KISS病毒的特征,这是一种常见的U盘病毒2,针对这种难以查杀的顽固木马病毒,需要进入安全模式下,因为没联网,需要下载带本地病毒库的杀毒软件如电脑管家、卡巴斯基、诺顿等3,重启电脑,然后按F8键,会弹出功能框,选择进入安全模式4,在安全模式下,打开电脑管家等带有本地杀毒引擎的杀毒软件,对电脑进行病毒查杀,查杀病毒后再重启电脑即可
文件感染exe怎么处理
被杀软隔离说明你这个文件染毒了 被病毒感染了 这一般是.exe可执行文件 不知你说的重要文件是什么 如果是正常的文本文件 如.txt doc等等 杀毒软件是不会隔离的 如果是软件或者安装程序可以重新下载啊 有那么重要吗 如果你真的信得过这个程序 一般杀毒软件都有一个 添加到信任区或排除的选项找找看
文件夹被exe病毒感染
该病毒属于木马软件。危害如下:
1、改病毒主要通过感染文件夹进行传播,将真正的文件夹隐藏起来,做一个假的可执行文件做文件夹诱惑用户点击,点击后可触发该木马感染更多的文件夹,其危害是可以窃取用户的一下个人信息到远程服务器。
2、解决方法是,对感染的存储设备使用正规的杀毒软件进行查杀即可。此病毒主要通过U盘等可移动设备进行传播,建议不要随便在公共计算机上使用自己的可移动设备
感染exe文件的病毒
EXE文件病毒是指可感染EXE文件的计算机病毒
